Mengonfigurasi host virtual

Topik ini membahas properti konfigurasi virtualhosts. Host virtual memungkinkan Apigee Hybrid menangani permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk mengetahui informasi selengkapnya, lihat Pemilihan rute dan jalur dasar dalam topik Tentang lingkungan dan grup lingkungan. 

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Saat panggilan proxy API datang, panggilan tersebut akan dirutekan ke alias host grup lingkungan tempat proxy API di-deploy.

Untuk mengetahui petunjuk tentang cara menerapkan virtualhosts ke cluster, lihat Menerapkan perubahan virtualhost. Untuk informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.

Menambahkan beberapa host virtual

Properti virtualhosts[] adalah array, sehingga Anda dapat membuat lebih dari satu. 

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Untuk informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.

Menerapkan perubahan virtualhosts

Jika Anda hanya menambahkan atau mengubah properti virtualhosts, dan tidak ada yang lain, Anda dapat menerapkan perubahan tersebut dengan flag ‑‑settings. Hal ini hanya berlaku untuk apigeectl; untuk Helm, kita menerapkan apigee-virtualhost dengan variabel yang sesuai.

Helm

helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=ENV_GROUP_NAME \
  -f OVERRIDES_FILE.yaml

apigeectl

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml ‑‑settings virtualhosts

Jika mengubah setelan virtualhosts dan env, Anda harus menerapkan perubahan tanpa menggunakan ENV_GROUP_NAME apigee-virtualhost/ untuk Helm dan ‑‑settings virtualhosts untuk apigeectl. Berikut cara mengupdate cluster:

Helm

Jalankan helm upgrade untuk setiap lingkungan yang ingin Anda perbarui.

helm upgrade ENV_NAME apigee-env/ \
    --namespace apigee \
     --atomic \
     --set env=ENV_NAME \
     -f OVERRIDES_FILE.yaml

Kemudian, upgrade diagram apigee-virtualhost: 

helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
    --namespace apigee \
    --atomic \
    --set envgroup=ENV_GROUP_NAME \
    -f OVERRIDES_FILE.yaml

apigeectl

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --env ENV_NAME

atau, untuk mengupdate komponen untuk semua lingkungan: 

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --all-envs

Kemudian, Terapkan perubahan ke virtualhost: 

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml settings virtualhosts

Kunci dan sertifikat TLS

Properti virtualhost memerlukan kunci dan sertifikat TLS. Kunci/sertifikat digunakan untuk menyediakan komunikasi yang aman dengan gateway masuk dan harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.

Anda dapat memilih cara membuat pasangan kunci/sertifikat TLS yang sesuai untuk konfigurasi campuran. Topik berikut hanya diberikan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji penginstalan campuran baru jika tidak memungkinkan untuk mendapatkan kredensial TLS dengan cara lain: